有關(guān)網(wǎng)絡安全的案例精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇有關(guān)網(wǎng)絡安全的案例范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

但是現(xiàn)階段我國針對保護信息化網(wǎng)絡安全的法制建設還處于初級階段，雖然行進出臺了幾個法規(guī)，但是相對快速發(fā)展的網(wǎng)絡技術(shù)以及日益嚴重的網(wǎng)絡問題，這些法規(guī)遠遠不能滿足地方政府信息化建設的要求。

2加強信息化網(wǎng)絡安全的策略

地方政府在認清網(wǎng)絡安全存在的問題后，應當積極尋找解決問題的科學策略，從技術(shù)水平、法律法規(guī)以及安全意識等多方面來提升地方政府的網(wǎng)絡安全性能。

2.1提高地方政府網(wǎng)絡安全技術(shù)水平

首先，地方政府應注重引進和培養(yǎng)專業(yè)人才，通過高校教育培訓高素質(zhì)網(wǎng)絡管理精英，堅持實行持證上崗制度，從而為地方政府信息化網(wǎng)絡建設提供智力支持與人才保證。與此同時，為加強現(xiàn)有工作人員的網(wǎng)絡安全知識，地方政府可以委托有關(guān)行業(yè)或是網(wǎng)絡協(xié)會來舉辦短期基礎(chǔ)知識培訓班，以提高政府網(wǎng)絡安全技術(shù)的整體水平。其次，地方政府還要加大建設投入，建立一個能夠應對不同網(wǎng)絡安全等級的立體性安全防護體系，集防火墻、防病毒、檢測入侵及掃描于一體，同時政府可以通過適當投資以及政策支持來鼓勵當?shù)乜蒲兴_發(fā)具有自主知識產(chǎn)權(quán)的軟硬件，為地方政府網(wǎng)絡安全提供堅實的技術(shù)基礎(chǔ)。最后，政府還應努力提高控制與應對網(wǎng)絡安全問題的能力。地方政府要致力于指揮調(diào)度機制和網(wǎng)絡安全通報制度的建立，并加大對自主研制生產(chǎn)網(wǎng)絡產(chǎn)品和安全防護產(chǎn)品的支持力度，還要制定并不斷完善網(wǎng)絡安全應急處置預案，將網(wǎng)絡安全問題控制在可以解決的范圍，以保障地方政府的網(wǎng)絡安全。

2.2完善地方政府網(wǎng)絡安全的法律法規(guī)

首先，地方政府要健全法律法規(guī)體系，充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網(wǎng)絡安全領(lǐng)域。此外，政府要不斷完善管理措施，并進一步調(diào)整現(xiàn)行的法令規(guī)章，通過加大執(zhí)法力度來凈化網(wǎng)絡環(huán)境，維護網(wǎng)絡安全，引導人們合理利用網(wǎng)絡，并積極遵循網(wǎng)絡使用法律。其次，地方政府還要加強自我管理，與信息中心加強合作，加速建立一個高層次、權(quán)威性的網(wǎng)絡安全領(lǐng)導機構(gòu)以有效協(xié)調(diào)各有關(guān)職能部門的工作，確定網(wǎng)絡安全管理標準，并依照此標準對網(wǎng)絡安全進行定期評估，從而進一步升級改進現(xiàn)有的網(wǎng)絡體系，以保證信息網(wǎng)絡的安全。最后，地方政府網(wǎng)絡管理部門要加強對網(wǎng)絡安全的監(jiān)管，積極干預網(wǎng)絡流行的不法行為，并利用相應的服務器對網(wǎng)絡上的禁止行為進行警告提示，科學過濾入侵的有害網(wǎng)絡信息；注重對網(wǎng)絡服務商的教育與管理，加強對地方網(wǎng)絡服務點自律宣傳，積極引導青少年文明上網(wǎng)，對制造網(wǎng)絡病毒、黑客攻擊以及竊取技術(shù)等不法行為進行進行嚴厲懲處。

2.3加強網(wǎng)絡安全意識

首先，地方政府網(wǎng)絡安全管理部門應樹立正確的網(wǎng)絡安全觀念，加強對網(wǎng)絡安全的維護，在公務員培訓中加入對機關(guān)人員的網(wǎng)絡安全培訓，從而使機關(guān)工作人員自覺提升安全防范意識，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡認識誤區(qū)。加強對對網(wǎng)絡黑客尤其是未成年人黑客的網(wǎng)絡道德和法律教育，使網(wǎng)民充分認識到權(quán)利、義務以及該承擔的法律責任，提高他們的法律意識，從而使他們自覺遵守網(wǎng)絡使用的法律法規(guī)。其次，地方政府應當利用合理有效的方式普及對網(wǎng)民有關(guān)于網(wǎng)絡法律法規(guī)及網(wǎng)絡知識的教育，以提高他們的網(wǎng)絡安全意識。例如，政府通過開辟專門的“計算機病毒防治”欄目，對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術(shù)服務，對相應的法律法規(guī)、相關(guān)案例提供聲訊咨詢、網(wǎng)絡法律服務等等，提高全民的網(wǎng)絡安全意識。

3結(jié)語

篇(2)

關(guān)鍵詞：物聯(lián)網(wǎng)專業(yè)；網(wǎng)絡安全；課程建設

作者簡介：姚?。?974-），男，安徽合肥人，江南大學物聯(lián)網(wǎng)工程學院，講師，江南大學物聯(lián)網(wǎng)工程學院博士研究生。（江蘇 無錫

214122）

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2013）22-0107-02

隨著計算機技術(shù)、網(wǎng)絡通信技術(shù)等信息技術(shù)的迅猛發(fā)展，物聯(lián)網(wǎng)時代來臨了。物聯(lián)網(wǎng)是指物品通過各種信息傳感設備如射頻識別、紅外感應器、全球定位系統(tǒng)及激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。[1]目前世界先進國家都對物聯(lián)網(wǎng)技術(shù)發(fā)展高度重視。美國把物聯(lián)網(wǎng)確立為新一輪國際競爭優(yōu)勢的關(guān)鍵戰(zhàn)略。在我國，從2009年到現(xiàn)在，總理多次明確指出物聯(lián)網(wǎng)發(fā)展的重要性和緊迫性。

然而，物聯(lián)網(wǎng)技術(shù)的快速、健康和可持續(xù)發(fā)展離不開物聯(lián)網(wǎng)人才的培養(yǎng)。因此結(jié)合我國當前社會、經(jīng)濟和物聯(lián)網(wǎng)發(fā)展現(xiàn)狀，制定符合中國國情的物聯(lián)網(wǎng)人才培養(yǎng)戰(zhàn)略是當務之急。2011年3月，教育部正式公布了戰(zhàn)略性新興產(chǎn)業(yè)相關(guān)本科新增專業(yè)名單。此次全國高校新設本科專業(yè)140個，有30所高校均增設了物聯(lián)網(wǎng)工程專業(yè)。這些專業(yè)自2011年開始招生。鑒于物聯(lián)網(wǎng)是一門集計算機、電子信息、通信、自動化等多學科的交叉新興學科，很多工科類大學新建立的物聯(lián)網(wǎng)工程專業(yè)都是從現(xiàn)有專業(yè)中抽調(diào)教師，除了根據(jù)專業(yè)特點安排一些新課程以外，很多課程都是交叉學科的課程，比如反映物聯(lián)網(wǎng)安全的信息安全專業(yè)的“網(wǎng)絡安全”課程。本文就如何上好物聯(lián)網(wǎng)工程專業(yè)中的“網(wǎng)絡安全”課程做一些探討和研究。

物聯(lián)網(wǎng)可以說是把“雙刃劍”，安全可靠的物聯(lián)網(wǎng)可以幫助人們改變生產(chǎn)生活方式，大幅度提高人們生產(chǎn)生活的效率，反之，如果因為安全問題造成局部或全局系統(tǒng)的癱瘓，也會極大影響人們的正常生產(chǎn)生活。所以，安全問題是物聯(lián)網(wǎng)中的一個重要問題。“網(wǎng)絡安全”課程就是針對物聯(lián)網(wǎng)中與各種通信網(wǎng)絡有關(guān)的安全問題所設的一門課程。

“網(wǎng)絡安全”課程講授的是網(wǎng)絡安全最基礎(chǔ)的原理、技術(shù)及方法，知識更新快，交叉學科多，知識面廣，難以掌握。這些特點要求“網(wǎng)絡安全”課程課時較長，理論教學與動手實踐并重，教師的教學手段多樣，學生的動手能力較強。

一、樹立正確的教學指導思想

“網(wǎng)絡安全”作為信息安全專業(yè)的一門綜合性課程，其前導專業(yè)課程較多，涉及的技術(shù)、知識面較廣，部分內(nèi)容晦澀難懂，學生普遍反映學習、掌握的難度較大。而物聯(lián)網(wǎng)工程專業(yè)也是一個多學科交叉的專業(yè)，學生如果想要達到本專業(yè)的培養(yǎng)目標，需要在有限的時間里學量課程。所以，物聯(lián)網(wǎng)工程專業(yè)的“網(wǎng)絡安全”課程安排的學時數(shù)不可能達到信息安全專業(yè)中的水平。另外，物聯(lián)網(wǎng)的網(wǎng)絡是互聯(lián)網(wǎng)的延展，這也增加了新的學習內(nèi)容。如何在有限的教學學時內(nèi)，不但把基本理論、基本知識講深講透并且能讓學生同時掌握一定的動手能力是任課教師的一項艱巨任務。[2]

要想讓物聯(lián)網(wǎng)工程專業(yè)的學生學好“網(wǎng)絡安全”課程，首先要樹立正確的教學指導思想。

1.理論教學與實踐教學并重

這是由“網(wǎng)絡安全”課程的特點決定的?！熬W(wǎng)絡安全”課程的理論教學涵蓋了網(wǎng)絡安全體系結(jié)構(gòu)、網(wǎng)絡安全技術(shù)和網(wǎng)絡安全工程三大部分。

（1）網(wǎng)絡安全體系結(jié)構(gòu)描述網(wǎng)絡信息體系結(jié)構(gòu)在滿足安全需求方面各基本元素之間的關(guān)系，反映信息系統(tǒng)安全需求和網(wǎng)絡體系結(jié)構(gòu)的共性，并由此派生了相應的網(wǎng)絡安全協(xié)議、技術(shù)和標準。[3]這一部分內(nèi)容相對枯燥，卻是本門課程的基礎(chǔ)?？梢酝ㄟ^一些軟件演示來改善學習效果，比如可以通過sniffer軟件來實時演示如何抓包并分析包的協(xié)議字段。這些包都是平時學生上網(wǎng)時常見的，由此可以提高學生的學習興趣。

（2）單一的網(wǎng)絡安全技術(shù)和網(wǎng)絡安全產(chǎn)品不能解決網(wǎng)絡安全的全部問題。應綜合運用各種網(wǎng)絡安全技術(shù)，包括防火墻、VPN、IPSec、黑客技術(shù)、漏洞掃描、入侵檢測、惡意代碼和病毒的防治、系統(tǒng)平臺安全及應用安全。[3]這是“網(wǎng)絡安全”所教授的主要內(nèi)容，既有基本理論需要掌握，也需要大量的實踐來保證教學效果。由于學時有限，可以采用課堂講授基本理論，課下根據(jù)學生的興趣另外安排實踐的方式。

（3）對網(wǎng)絡安全進行的綜合處理，要從體系結(jié)構(gòu)的角度，用系統(tǒng)工程的方法，貫穿網(wǎng)絡安全設計、開放、部署、運行、管理和評估的全過程。[3]這一部分也是既有理論也有實踐，但實踐的不是具體的技術(shù)。需要學生對（1）、（2）部分的掌握比較扎實。這部分可以結(jié)合案例來講授，以提高吸引力。

這里要糾正一種過于偏重實踐能力培養(yǎng)的教學傾向。“網(wǎng)絡安全”課程有大量的實踐內(nèi)容，但這些實踐必須建立在扎實的理論基礎(chǔ)之上，教學過程中要糾正學生熱衷做試驗而忽視理論學習的不良傾向。

2.教學指導與自主學習并重

由于“網(wǎng)絡安全”課程的內(nèi)容涉及面非常廣，僅僅課堂學習是遠遠不夠的。所以在教學實踐中，既需要任課教師提供及時的理論支持和技術(shù)支持，更需要學生進行高效率自主學習，包括課前預習、課后復習，并積極利用學校各種資源如圖書館、互聯(lián)網(wǎng)、機房等，幫助理解和掌握理論知識，加強發(fā)現(xiàn)問題解決問題的能力。任課教師要充分利用網(wǎng)絡的便利性，建立課程網(wǎng)站以及能同步或異步互動的論壇，通過與學生的互動，既可以提高學生的學習興趣，解決課時有限的問題，同時也激勵教師不斷跟上新技術(shù)，改善教師理論較強而相對實踐較弱的問題。

二、采用多樣化的教學手段

良好的教學手段是提高教學質(zhì)量的重要環(huán)節(jié)。教學過程中可以充分利用現(xiàn)代科技提供的各種工具，根據(jù)教學內(nèi)容的不同采用與之相適應的教學方法，既繼承了傳統(tǒng)方法的優(yōu)點，又能克服傳統(tǒng)方法的缺陷。

1.現(xiàn)代化的教學手段

現(xiàn)代化的教學手段中，以計算機為基礎(chǔ)的多媒體教學無疑是最常用的手段。可以通過播放課前制作的動畫、剪輯的與安全有關(guān)的科幻電影片段等，使抽象的網(wǎng)絡安全理論更加生動、形象，既提高了教學效率，也能對重點、難點問題進行較為透徹的講解。

建立課程網(wǎng)站（含論壇）是另一個重要的教學輔助手段。課程網(wǎng)站包含任課教師收集的所有與課程有關(guān)的資料，格式包括文本、圖形、圖像、聲音和視頻，內(nèi)容涵蓋課程規(guī)劃、任課教師隊伍、教學課件、參考資料、習題與解答、實踐等。學生可以各取所需。同時論壇提供了一種教師與學生的互動模式。

本文提出了另一種形式的互動，即建立QQ群。QQ是一種即時通信工具，提供了強大的即時通信功能，而且它有著廣泛的應用基礎(chǔ)。任課教師以課程為單位建立QQ群，所有“網(wǎng)絡安全”課程的任課教師和學生都加入群中，大家可以通過文字、語音、視頻等方式共同探討問題，也可以在群里建立臨時或長期討論組，就某些小群體關(guān)心的問題進行討論。學生可以利用QQ群提供的共享區(qū)共享各種資料，還可以利用遠程協(xié)作功能實時、共同地完成某項任務。

2.案例輔助教學

物聯(lián)網(wǎng)就在身邊，而物聯(lián)網(wǎng)的安全案例也隨時隨地可以發(fā)現(xiàn)；同時，“網(wǎng)絡安全”是一門綜合性課程，知識點分散、課程內(nèi)容更新速度快、實踐性強。通過案例教學，讓學生應用所學的理論知識分析和認識網(wǎng)絡安全事件和解決方案，以提高學生綜合運用知識的能力。在教學過程中，可以有針對性選取有代表性、實效性和實戰(zhàn)性的案例，教師和學生在案例教學中分別找準自己的定位，教師要扮演幫助者和引導者的角色，而學生要站在網(wǎng)絡安全技術(shù)人員的角度去發(fā)現(xiàn)問題解決問題。教師還要對案例討論進行總結(jié)和評價。[4]

3.成立興趣小組

網(wǎng)絡安全知識點分散，需要較強的實踐能力?？梢越Y(jié)合學院發(fā)起的“大學生創(chuàng)新項目”，學生根據(jù)自己的興趣點，利用所學的知識，針對某個安全問題提出解決方案并最終在指導教師的幫助下完成所申請的創(chuàng)新項目。既鍛煉了學生的調(diào)研、自學、解決問題的能力，又可以讓學生提前進入模擬工作環(huán)境，給他們今后走上工作崗位添加自信。

三、建立合理的評價體系

各種教學手段的應用極大地豐富了教學過程，同時也帶來如何評價學生成績的難題。傳統(tǒng)“填鴨式”教學很容易給學生的表現(xiàn)打分，但這種打分只停留在學生死記硬背的基礎(chǔ)上，最后考試的成績不能真實地反映學生水平。

1.課堂提問與作業(yè)反饋的評價相結(jié)合

任課教師可以在課堂上就某個問題對學生提問，然后根據(jù)學生的回答給出相應的分數(shù)。課后作業(yè)一定程度上反映了學生學習的認真程度和對課程知識的理解程度，教師批改后也給予分數(shù)，這些分數(shù)在最終考評中都占有一定的比例。

2.理論基礎(chǔ)與動手能力的評價相結(jié)合

這可以通過兩種方案來實現(xiàn)。一是在課程考試時采用筆試和機試相結(jié)合的方式。筆試主要測試基礎(chǔ)知識和理論，機試主要測試學生動手能力；二是在平時階段性地要求學生完成一些作品，提交結(jié)果報告，并打分。期末考試仍然筆試。第一種方案強調(diào)分析問題解決問題的能力，第二種方案強調(diào)創(chuàng)新和綜合運用的能力。任課教師在教學過程中對這兩種方案既可以挑一使用，也可以混合使用。

參考文獻：

[1]胡向東.物聯(lián)網(wǎng)研究與發(fā)展綜述[J].數(shù)字通信，2010，（2）：19-23.

[2]張軍.非計算機專業(yè)“計算機網(wǎng)絡”教學改革實踐[J].廣東工業(yè)大學學報，2006，（12）：103-104.

篇(3)

為了制定詳細而有針對性的教案，筆者做了一個有關(guān)學生上網(wǎng)情況的調(diào)查。關(guān)于上網(wǎng)地點：有80.97%的學生在家，12.97%的學生到網(wǎng)吧，3.95%的學生到同學或親友家，2.11%的學生在學校微機室。在網(wǎng)上做得相對最多的事項：37.00%的學生獲取資訊、查找學習資料，1.41%的學生休閑購物，16.16%的學生聊天、交友，45.43%的學生游戲娛樂。如何處理有害信息：27.63%的學生隨它去，21.55%的學生非常擔心但很無奈，2.11%的學生有時會將它故意傳給他人，48.71%的學生安裝綠色上網(wǎng)軟件。從統(tǒng)計結(jié)果可以看出，學生上網(wǎng)面對的安全隱患很多。大部分學生選擇在家或網(wǎng)吧上網(wǎng)，在家或網(wǎng)吧上網(wǎng)缺少同齡人或者家長的引導監(jiān)督。很多學生通過網(wǎng)絡玩游戲或者聊天，將網(wǎng)絡用于學習的只占不到一半的比例，遇到有害信息時，很多學生束手無策，任不良信息傳播。

二、對學生進行網(wǎng)絡安全教育的方法

根據(jù)以上情況，筆者在安全教育課堂中，采取了多種教育方法幫助學生認識網(wǎng)絡，規(guī)避不安全的網(wǎng)絡隱患。

1.案例植入，情景展演給學生大量的青少年犯罪案例，通過理清案例的來龍去脈幫助學生認識到，接觸不良網(wǎng)絡信息，是誘發(fā)其犯罪的主要原因之一。同時，將學生們身邊及媒體上曝光的大量因網(wǎng)絡而導致青少年誤入歧途的案例改編成情景劇，在課上進行展演，使學生有切身的體驗。

2.開放網(wǎng)絡資源，積極創(chuàng)設綠色上網(wǎng)環(huán)境很多老師都發(fā)現(xiàn)，學生沉迷于網(wǎng)絡世界，往往不能自拔耽誤學業(yè)。老師們往往建議家長不要購置計算機，不要開通網(wǎng)絡。但是，學生們上網(wǎng)的現(xiàn)象還是屢禁不絕。家中計算機、網(wǎng)絡關(guān)閉了，但學生還可以通過手機、網(wǎng)吧等其他的方式上網(wǎng)。在學校的倡導下，我們將安全課與計算課相結(jié)合，共同創(chuàng)設綠色網(wǎng)絡直通車，教會學生怎樣規(guī)避網(wǎng)絡不良信息，教會他們使用一些綠色上網(wǎng)軟件。同時，利用一切機會，與家長共同創(chuàng)設家庭綠色網(wǎng)絡環(huán)境。如將有關(guān)網(wǎng)絡的安全事項印發(fā)成宣傳單派發(fā)給家長，將綠色上網(wǎng)軟件打包進行資源共享等。對于這點的認識，經(jīng)過了由堵到疏的過程。通過在安全課上開放網(wǎng)絡資源，更多的學生學會了文明安全地上網(wǎng)，有選擇地處理網(wǎng)絡與生活的關(guān)系。

篇(4)

關(guān)鍵詞：計算機 ；信息；網(wǎng)絡安全 ；對策研究

Abstract: This paper mainly from the computer system,the computer external environment and computer securitymanagement aspects of the common problems ofcomputer information network security and relevantcountermeasures.

Keywords: computer; information; network security;Countermeasures

中圖分類號：TN915.08文獻標識碼：A文章編號：2095-2104（2013）

在信息技術(shù)高速發(fā)展的今天，計算機越來越多地被應用在人們生產(chǎn)生活的各個領(lǐng)域，然后計算機信息網(wǎng)絡安全也受到了前所未有的威脅，因此維護計算機信息網(wǎng)絡安全勢在必行。

網(wǎng)絡安全的定義

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。它不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的網(wǎng)絡服務。

計算機的網(wǎng)絡安全包括邏輯安全和物理安全，計算機的邏輯安全包括信息的完整性、保密性與可用性。物理安全指的是系統(tǒng)設備極其相關(guān)設施受到物理保護，使設施免于破壞、丟失等。

網(wǎng)絡安全的特征

1.完整性。網(wǎng)絡安全的完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

2.保密性。網(wǎng)絡信息安全保密性是指網(wǎng)絡信息不被泄露給非授權(quán)的用戶、實體或過程。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡信息安全的重要手段。

3.可用性。網(wǎng)絡安全的可用性是指可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

4.可控性。網(wǎng)絡安全的可控性是指對信息的傳播及內(nèi)容具有控制能力。

5.可審查性。網(wǎng)絡安全的可審查性對出現(xiàn)安全問題時提供必要的依據(jù)與手段。

三、網(wǎng)絡安全存在的問題

（一）計算機自身系統(tǒng)的問題

1.軟件存在漏洞。漏洞的存在給網(wǎng)絡安全帶來了一定的隱患。主要包括蓄意制造和無意制造兩種。蓄意制造的軟件漏洞為設計者以后竊取信息或控制系統(tǒng)提供了便利；無意制造的漏洞為網(wǎng)絡安全造成的威脅遠超過了它的直接可能性。在處理程序文件的過程中可能存在一個機會窗口使攻擊者能夠施以外來的影響。

2.硬件的缺陷。網(wǎng)絡硬件設施是計算機必不可少的組成部分，硬件設施本身存在這安全隱患，計算機和網(wǎng)絡所包含的電磁信息,計算機和網(wǎng)絡所包含的電磁信息一旦泄漏便增加了竊密、失密、泄密的危險。

（二）計算機外部存在的問題

1.黑客惡意攻擊。惡意攻擊是一種人為的蓄意破壞行為。這種攻擊主要以獲取他人信息為目的，竊取對方機密性的信息，從而達到其利益目的。這種攻擊一般不會破壞系統(tǒng)的正常運行。除此之外，還有一種攻擊行為主要以破壞對方的信息和網(wǎng)絡為目標，采用修改、偽造、刪除、病毒等手段給對方網(wǎng)絡進行破壞，一旦成功，編有可能造成整個系統(tǒng)的癱瘓。

2.移動存儲介質(zhì)帶來的計算機病毒侵害。移動存儲介質(zhì)具有存儲量大、攜帶方便等特點，在日常的工作中被廣泛應用。但同時也給計算機安全帶來了很大的安全隱患。計算機病毒隨著移動存儲介質(zhì)的文件傳輸而進行廣泛傳播，有可能造成大面積的計算機感染病毒并有可能造成系統(tǒng)的癱瘓。計算機一旦感染病毒后，整個系統(tǒng)將會失效，文件將會丟失，嚴重的話則會造成計算機系統(tǒng)硬件設備等部件的損害。例如美國著名的Data Quest和MIS Manages通過對市場公司進行調(diào)查，在美國有將近63%的微機曾經(jīng)遭到病毒侵害，而其中9%的病毒案例導致?lián)p失了10多萬美元。可見，計算機病毒的危害之大。

3.間諜軟件的威脅。間諜軟件不僅能竊取計算機信息網(wǎng)絡系統(tǒng)存儲的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設置，直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統(tǒng)工作的性能。

（三）計算機網(wǎng)絡管理方面存在的問題

1.故意泄密。故意泄密指計算機網(wǎng)絡信息維護人員對網(wǎng)絡安全進行故意破壞的行為。在當今社會中，一些信息工作人員通過使用計算機口令或密鑰，進入計算機網(wǎng)絡，在對網(wǎng)絡安全破壞的同時，也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，甚至會為了一己私利把計算機保密系統(tǒng)的文件、資料向外提供，對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。

2.無意泄密。由于工作人員的疏忽或者對相關(guān)的規(guī)章制度不熟悉造成網(wǎng)絡系統(tǒng)的安全收到威脅。經(jīng)常導致計算機出現(xiàn)錯誤的程序，從而造成信息的無意泄露。例如，工作人員不知道移動存儲介質(zhì)上刪除的文件可以恢復，未加處理就把涉及機密的移動介質(zhì)借予他人，由此可能造成機密信息的泄漏。

四、計算機網(wǎng)絡信息安全的應對策略

（一）計算機網(wǎng)絡方面

1.配置防火墻。防火墻實質(zhì)上是一種隔離技術(shù)。將計算機的軟件與硬件進行結(jié)合，并設置一個安全網(wǎng)關(guān)，防止黑客在局域網(wǎng)與公眾網(wǎng)之間拷貝與刪減用戶的信息。它由四個部分組成，即服務訪問政策、驗證工具、應用網(wǎng)關(guān)以及包過濾。就目前的技術(shù)來說，防火墻是目前一種有效的網(wǎng)絡安全工具，它能夠隱蔽內(nèi)部的網(wǎng)絡結(jié)構(gòu)，限制外部的網(wǎng)絡到內(nèi)部的網(wǎng)絡進行訪問，現(xiàn)階段，防火墻技術(shù)由于技術(shù)的不成熟和不穩(wěn)定，還不能完全保證網(wǎng)絡內(nèi)部不受攻擊。受其應用環(huán)境和應用范圍的限制，防火墻對于內(nèi)部網(wǎng)絡之間的訪問通常是無能為力的。同時，如果文件被病毒感染，防火墻也不能阻止其傳輸，因此，這項技術(shù)還需要不斷改進。

2.殺毒軟件。殺毒軟件具有監(jiān)控識別、自動升級以及病毒掃描等功能，它是計算機防御系統(tǒng)的重要組成部分，并且應用非常廣泛。主要是用于清除計算機中的病毒、特洛伊木馬以及惡意軟件等。此外，它能夠加強計算機中的數(shù)據(jù)備份，對于敏感的數(shù)據(jù)與設備實行隔離措施，同時對那些來歷不明的文件有一定的抵御作用。目前國內(nèi)市場上的殺毒軟件種類也比較多，有360、金山毒霸、瑞星等。

3.對重要信息進行加密處理，讓重要的數(shù)據(jù)變成密文。這樣即使數(shù)據(jù)被竊取，但由于不知道網(wǎng)絡密鑰，也無法將數(shù)據(jù)還原，這就在很大程度上對數(shù)據(jù)進行了保護。

4.訪問控制。訪問控制主要可通過認證系統(tǒng)和訪問控制網(wǎng)關(guān)來共同實現(xiàn)。通過網(wǎng)關(guān)控制，可有效地對網(wǎng)絡內(nèi)部的各個地址的各種流量根據(jù)需要進行授權(quán)及信息過濾。除此之外，還可以對網(wǎng)絡資源的使用者進行身份認證，以保證用戶身份的真實性及網(wǎng)絡活動的可追查性。

5.實施入侵檢測。入侵檢測的目的在于發(fā)現(xiàn)惡意和可疑的活動，從而保證網(wǎng)絡的正常運行。一旦檢測到被入侵后，一定要及時做好相應的應對措施，如修改防火墻、路由器、主機、應用系統(tǒng)等的配置來阻斷攻擊，并追蹤定位以攻擊其源頭。

（二）計算機安全管理方面

1.對計算機用戶進行相關(guān)的安全教育及法制教育，包括計算機安全法、數(shù)據(jù)保護法、保密法等。明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務，自覺遵守合法用戶原則、信息公開原則、信息利用原則和資源限制原則，維護計算機及網(wǎng)絡系統(tǒng)與信息系統(tǒng)的安全，自覺和一切違法犯罪的行為作斗爭。

2. 制定相關(guān)的規(guī)章制度來加強網(wǎng)絡的安全管理，制定有關(guān)人員出入機房管理制度和網(wǎng)絡操作使用規(guī)程確保網(wǎng)絡的安全、網(wǎng)絡的安全管理策略，確定安全管理等級和安全管理范圍。

3.制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

五、結(jié)語

計算機網(wǎng)絡信息技術(shù)的安全與網(wǎng)絡的發(fā)展關(guān)系密切。目前的一些安全技術(shù)手段只起到一定的防御功能，并不能從根本上保障計算機網(wǎng)絡的安全。這就需要在安裝一些必要的安全軟件的基礎(chǔ)上，對計算機網(wǎng)絡進行及時的監(jiān)控、檢測與更新。建立完善的計算機安全網(wǎng)絡系統(tǒng)，注重提高計算機管理人員的素質(zhì)和水平，樹立計算機安全保護的意識，建立一個安全穩(wěn)定并且高效的計算機網(wǎng)絡系統(tǒng)。

參考文獻：

[1]王能輝.我國計算機網(wǎng)絡及信息安全存在的問題和對策. 科技信息,2010,7.

篇(5)

一、學校領(lǐng)導高度重視、組織落實是做好校園網(wǎng)絡安全管理工作的重要前提

校黨政主要領(lǐng)導和分管安全保衛(wèi)工作的校領(lǐng)導高度重視網(wǎng)絡與信息安全工作，經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡與信息安全工作對維護學校安全穩(wěn)定的極端重要性，對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡動態(tài)信息認真閱讀和研判，并及時作出重要處理批示，在學校每次召開的有關(guān)維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。學校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》，其中指出“要堅持正確的輿論導向，防止信息傳媒的管理失控，要健全網(wǎng)絡管理機構(gòu)，落實管理措施，強化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡安全管理工作的重要條件

在維護校園網(wǎng)絡安全方面，學校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負責全校網(wǎng)絡安全教育，網(wǎng)絡信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關(guān)處置;校網(wǎng)絡主管部門主要負責加強整個校園網(wǎng)絡技術(shù)方面的安全防范、保障、封堵和指導，采用合理的技術(shù)手段對網(wǎng)絡運行安全進行有效的監(jiān)查，為查處網(wǎng)絡不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負責對網(wǎng)絡不良、有害信息及案事件進行查處，并根據(jù)自身工作性質(zhì)對網(wǎng)絡信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡安全管理工作的重要基礎(chǔ)

學校根據(jù)國家網(wǎng)絡與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學校的實際情況，制定了校園網(wǎng)絡安全管理條例與規(guī)定，并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學校具體實際情況，不斷予以修訂完善。各責任單位則根據(jù)學校有關(guān)規(guī)定和本單位的實際情況，制定網(wǎng)絡與信息安全管理方面的各項具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責等。由此校園網(wǎng)絡與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡與信息安全管理工作的保障

(一)實行分級管理、逐級負責制

學校成立網(wǎng)絡與信息安全領(lǐng)導小組，由主要領(lǐng)導擔任雙組長、分管領(lǐng)導擔任副組長。領(lǐng)導小組定期不定期地對校園網(wǎng)絡安全情況進行分析研判，研究制定涉及網(wǎng)絡安全方面重大問題的對策、措施，并對一段時期內(nèi)的網(wǎng)絡與信息安全工作作出部署。領(lǐng)導小組下設辦公室，主要負責全校網(wǎng)絡與信息安全工作的管理和協(xié)調(diào)。各學院、部門、單位應當相應成立網(wǎng)絡與信息安全工作小組，其主要負責人為第一責任人，并指定專人擔任網(wǎng)管員，負責本級網(wǎng)絡與信息安全工作。

(二)實行安全責任制

學校與各學院、部門、單位簽訂網(wǎng)絡與信息安全責任書，各責任單位要將網(wǎng)絡與信息安全管理責任層層落實到所屬各部門和人員。其中，各責任單位的網(wǎng)管員，具體負責本單位日常的網(wǎng)絡與信息安全工作，網(wǎng)絡與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任，運行維護單位和個人承擔系統(tǒng)的技術(shù)安全保障責任，使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的直接安全責任。堅持“誰主管、誰負責，誰運行、誰負責”的原則，切實落實網(wǎng)絡安全工作責任制。

(三)實行一票否決制

校園網(wǎng)絡與信息安全工作實行一票否決制。對在網(wǎng)絡與信息安全方面存在重大隱患和問題而不認真及時進行整改，或發(fā)生重大網(wǎng)絡與信息安全事件的相關(guān)單位和責任人，實行一票否決制，取消當年評先評優(yōu)及個人晉職晉級的資格。

(四)實行責任追究制

對網(wǎng)絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等，導致網(wǎng)絡與信息重大安全事故或事件的，學校將根據(jù)網(wǎng)絡與信息安全責任書的有關(guān)規(guī)定，追究相關(guān)單位和責任人的責任，并予以全校通報批評。對觸犯法律的，則移交司法機關(guān)依法處理。

(五)實行值班備勤制

各責任單位要指定專人進行日常網(wǎng)絡與信息安全保障工作，確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應，及時處置。

五、強化網(wǎng)絡安全形勢的預測研判是做好校園網(wǎng)絡安全管理工作的重要環(huán)節(jié)

學校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學校出臺的重大舉措，結(jié)合當下校園網(wǎng)絡的具體實際并根據(jù)網(wǎng)絡本身的特點，對一段時期內(nèi)校園網(wǎng)絡的安全形勢進行分析研判并上報學校，為領(lǐng)導科學決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時，對校園網(wǎng)絡安全形勢進行預測研判并提出有關(guān)防范措施上報學校，使網(wǎng)絡安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網(wǎng)絡可能出現(xiàn)的輿情、動態(tài)預作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡安全管理工作的重要內(nèi)容

篇(6)

關(guān)鍵詞：高校院校；計算機網(wǎng)絡安全；措施

中圖分類號：TP393-4

網(wǎng)絡技術(shù)專業(yè)中，網(wǎng)絡安全是一門可以拓展學生職業(yè)技能的專業(yè)課。為了保證計算機網(wǎng)絡的安全，就要求培養(yǎng)出掌握計算機網(wǎng)絡安全技術(shù)的優(yōu)秀人才，以抵制黑客的攻擊。所以，有必要對計算機網(wǎng)絡安全課程進行改革，以滿足網(wǎng)絡發(fā)展的需要。

1 計算機網(wǎng)絡安全課程的特點

高校院校中設置的計算機網(wǎng)絡安全課程是計算機網(wǎng)絡專業(yè)的必修課程，也是一門交叉學科，設計的學科比較多，具有很多特點。例如，教學內(nèi)容的基本要求和學時分配：

1.1 知識更新速度快，涉及范圍廣。網(wǎng)絡安全技術(shù)的發(fā)展是在網(wǎng)絡攻擊與防范的不斷較量中發(fā)展的。所以，教學的內(nèi)容也要不斷的調(diào)整更新，以適應當前網(wǎng)絡的發(fā)展，這對網(wǎng)絡安全課程的教學帶來了巨大的挑戰(zhàn)。計算機網(wǎng)絡安全課程由于屬于交叉學科，所涉及的范圍比較廣泛，包括防火墻的構(gòu)建和配置，入侵檢測，網(wǎng)絡病毒防范和主動發(fā)現(xiàn)系統(tǒng)漏洞等方面的內(nèi)容，要學好這些內(nèi)容需要教師和學生付出更多的努力。

1.2 課程預備知識具有較高起點。作為一門必修的專業(yè)課程，計算機網(wǎng)絡安全課程通常被安排在大三上學期，在課程開始之前學生已經(jīng)學過計算機系統(tǒng)結(jié)構(gòu)、計算機網(wǎng)絡基本原理、操作系統(tǒng)和程序設計等專業(yè)課程。掌握了這些專業(yè)知識，學生才能夠理解計算機網(wǎng)絡安全的知識，所以，對計算機網(wǎng)絡安全的學習要有較高的起點。

1.3 具有較強的實踐性。計算機網(wǎng)絡安全課程的許多知識需要進行實踐教學，學生通過親自動手操作，才能獲得更好的理解，所以計算機網(wǎng)絡安全課程是一門實踐性很強的課程。例如，密碼學、防火墻等知識需要學生進行實際操作，如果沒有實踐，學生會對這些知識的理解處在抽象的層次，不能對所學知識進行融會貫通，學生的學習方式呆板，不能達到教學目標的要求。

1.4 實踐課程的特殊性。計算機網(wǎng)絡安全課程的實踐部分需要使用黑客軟件來模擬黑客的攻擊過程，從而提高學生對網(wǎng)絡安全的認識。但是，黑客軟件具有較強的攻擊性，為避免學生濫用而造成較大的影響，需要對計算機網(wǎng)絡安全的實踐課程進行有技巧的安排。計算機網(wǎng)絡安全實驗室需要指定特殊的實驗室，實行專課專用，建立網(wǎng)絡安全實驗室的規(guī)章制度，規(guī)定學生不可以將黑客軟件帶出實驗室，進行其他方面的使用。對于上課的同學進行登記制度，通過登記來確定仿真黑客軟件的使用者，以防止學生將黑客軟件帶出實驗室，危及網(wǎng)絡安全。

2 計算機網(wǎng)絡安全教學過程中存在的問題

2.1 課程教材落后。教材的內(nèi)容更新比較慢，與計算機網(wǎng)絡安全技術(shù)的發(fā)展不協(xié)調(diào)，致使課堂的教學內(nèi)容與實際網(wǎng)絡安全技術(shù)脫節(jié)，沒有現(xiàn)實意義。同時教材中的內(nèi)容大多數(shù)都是理論，缺少實踐的案例，導致在具體的教學過程中也缺乏實踐的環(huán)節(jié)，使學生不能很好的應用所學知識，教學的效果不能達到預期的目標。為了照顧基礎(chǔ)知識比較薄弱的學生，教師需要講授預備知識，這樣就擠占了有限的課堂時間，使教學實踐的時間也被壓縮。

2.2 教學設施不全。許多高校院校的教學資源不充足，教學的實驗條件不能滿足教學要求。例如僅有一臺教師用機，課堂的演示都是利用虛擬機來完成，在網(wǎng)絡攻擊高速、大規(guī)模的情況下，虛擬機不能完成相應的要求，這樣的課堂演示并不理想，所以教師不得不采用幻燈片或者視頻的方式將攻擊結(jié)果顯示出來，但這樣的做法缺乏真實性，效果不好。實驗室的設備由于缺乏資金，不能及時的更新，而落后的設備不能滿足實踐的要求，學生走上工作崗位后還要適應新的設備和命令，給之后的工作帶來麻煩。

2.3 教學方法落后。目前大多數(shù)的課堂仍采用傳統(tǒng)的教學方法，學生學習的積極性不高。課堂的教學模式仍是以教師講授為主，學生在下面聽，師生之間缺乏互動。由于課堂氣氛不活躍，學生很快會將注意力轉(zhuǎn)移到別的地方，教師講授的知識很少被學生吸收，這樣的課堂教學效果不好，學生對于知識的理解程度也不高，不能引起學生的興趣，積極主動的去學習。

2.4 考核方式有待創(chuàng)新。目前，計算機網(wǎng)絡安全的課程考核仍是以紙質(zhì)試卷考試為主，主要考察學生理論知識的掌握程度。但是作為一門實踐性很強的課程，紙質(zhì)試卷的考試并不能考察學生對于理論知識的應用情況，僅僅考察理論知識，是不能夠衡量學生對計算機網(wǎng)絡安全課程的學習情況的。所以，有必要對考核制度進行改革，將實踐考察納入到考核的范圍，使考核結(jié)果能夠全面衡量學生的學習狀況。

3 強化計算機網(wǎng)絡安全課程的措施

3.1 明確建立改革課程的思路目標。將就業(yè)作為改革課程的指導方向，將工學結(jié)合作為一個突破口，課程設計是在工作過程的基礎(chǔ)上進行的，載體就是真實的工作任務，在優(yōu)化網(wǎng)絡課程結(jié)構(gòu)的同時要注意對教師進行素質(zhì)培養(yǎng)，不斷突出其職業(yè)能力。課程教學的基本要求也要不斷的進行規(guī)范，不斷更新教學手段與方法。在完善課程管理與評估的過程中，要加強建設立體化的教材，不斷充實有關(guān)實訓、實習和學校師資的教學條件。在推動共建共享優(yōu)質(zhì)教學資源時，應注意利用信息技術(shù)手段與現(xiàn)代教育技術(shù)，從而全方位的提高培養(yǎng)的人才質(zhì)量與教學質(zhì)量。

3.2 加強建設精品課程。建設精品課程時可以借鑒國內(nèi)外的做法經(jīng)驗，體現(xiàn)學校的優(yōu)勢與特色的同時，高起點、嚴要求，高質(zhì)量。所建設的精品課程應該運用了現(xiàn)代教學的手段、方法和技術(shù)，可以通過網(wǎng)絡教學實現(xiàn)共享。精品課程數(shù)字化的過程中，網(wǎng)絡平臺管理要得到完善，網(wǎng)絡界面設計也應注意優(yōu)化。建立的精品課程具有引領(lǐng)、示范和輻射的作用，所以要注意提高其網(wǎng)絡運行的質(zhì)量，有關(guān)導航和錄像實用的效果。

4 結(jié)束語

計算機網(wǎng)絡安全技術(shù)不斷發(fā)展，網(wǎng)絡環(huán)境的安全也受到多方面的影響，所以，對計算機網(wǎng)絡安全課程進行改革是具有重要現(xiàn)實意義的。不管是課程內(nèi)容還是教學方法，都應該與時俱進，適應時代的發(fā)展要求。所以，要深入研究計算機網(wǎng)絡課程的改革問題，培養(yǎng)出符合社會需要的網(wǎng)絡安全人才。

參考文獻：

[1]遲國棟.高校計算機網(wǎng)絡安全課程實驗教學研究與實現(xiàn)[J].赤子，2013（04）：43-45.

[3]李麗薇.計算機網(wǎng)絡安全課程教學探討[J].電子制作，2012（10）：36-38.

作者簡介：劉宗平（1982.06-），男，重慶巫山人，實驗師，研究方向：計算機、網(wǎng)絡信息方向。

篇(7)

關(guān)鍵詞：電力系統(tǒng)；網(wǎng)絡安全；信息安全

中圖分類號：TP309.2文獻標識碼：A文章編號：1009-3044(2011)14-3316-02

On Information Security in Power System

WANG Shu

(China Resources Power Henan Shouyangshan Co., ltd., Yanshi 471943, China)

Abstract: As a basic industry of national economy, the power industry is all based on the normal operation of electronic equipment, but also the power sector focus. With the development of power industry, power industry, the key to growing the business, thus promoting the development of the power of information and network system. With Internet technology innovation to industry-wide Internet-based, cross-regional information network within the system gradually established, web-based application with a variety of office systems and power business. Meanwhile, the Power Information Network System's network security issues become increasingly important.

Key words: power system; network security; information security

電力行業(yè)具有其他行業(yè)所沒有的分散控制、統(tǒng)一聯(lián)合運行的特點。電網(wǎng)調(diào)度自動化系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、廠站自動控制、電力負荷管理系統(tǒng)、電力營銷信息系統(tǒng)、企業(yè)ERP、管理信息系統(tǒng)等，這些都是電力信息化的具體應用。同時，供應鏈管理系統(tǒng)、辦公自動化系統(tǒng)等應用信息系統(tǒng)也在建設之中。

1 簡析電力系統(tǒng)的信息安全

電力系統(tǒng)是一種比較復雜的網(wǎng)絡系統(tǒng)，電力系統(tǒng)能安全可靠地運行，不僅使得電力系統(tǒng)正常運營和供應提供保障，杜絕安全隱患出現(xiàn)，給國家和人民造成損失，還為社會的穩(wěn)定健康發(fā)展打下了基礎(chǔ)。伴隨著電力信息化步伐的不斷邁進，國家有關(guān)部門開始給予電力安全建設中出現(xiàn)的信息安全問題高度重視。2003年，電力信息網(wǎng)絡的安全運行被國家電網(wǎng)公司納入電力的安全生產(chǎn)管理范疇，信息網(wǎng)絡的安全管理被納入電力安全生產(chǎn)的體系，同時國家電網(wǎng)公司實行了信息網(wǎng)絡安全運行的監(jiān)督管理制度和報表制度。電力系統(tǒng)信息安全作為一項管理和技術(shù)并存的大型系統(tǒng)工程具有高度復雜的性質(zhì)，包括要重點研究信息安全體系總體結(jié)構(gòu)框架的構(gòu)建、信息安全技術(shù)方案的研究及實施、信息安全運行管理策略以及各有關(guān)子系統(tǒng)的安全保障措施等。

2 對電力系統(tǒng)信息安全的概述

基于對目前電力行業(yè)信息現(xiàn)狀的分析，認為電力系統(tǒng)信息安全存在以下幾個方面的問題：

2.1 物理方面的安全的分析

1）電力系統(tǒng)環(huán)境的安全：因火災、水災、雷電等災害性的事故引發(fā)的系統(tǒng)癱瘓、網(wǎng)絡中斷以及數(shù)據(jù)被毀等；因接地不良以及機房的屏蔽性能差所引起的靜電干擾或者外界的電磁干擾使得電力系統(tǒng)不能正常運行；機房里的電力設備以及其它的配套設備自身缺陷所引起的信息系統(tǒng)故障。

2）物理設備的安全：在信息系統(tǒng)中普遍地使用了例如路由器、交換機、移動設備、PC服務器等網(wǎng)絡設備，所以這些設備自身的安全性也對信息系統(tǒng)以及各種網(wǎng)絡應用的正常運轉(zhuǎn)產(chǎn)生影響，例如，路由設備會產(chǎn)生路由信息的泄漏，路由器和交換機存在設備配置的風險等。

2.2 網(wǎng)絡方面的安全分析

1）網(wǎng)絡操作系統(tǒng)安全：網(wǎng)絡操作系統(tǒng)，不管是Windows、Unix，還是IOS都會有安全漏洞。另外，有些重要的網(wǎng)絡設備，例如交換機、路由器、防火墻、網(wǎng)關(guān)等，操作系統(tǒng)里存在的安全漏洞，使得網(wǎng)絡設備的安全出現(xiàn)隱患。

2）Internet本身的安全：作為全球性公共網(wǎng)絡，若Internet里數(shù)據(jù)的傳輸時間延遲及差錯控制不了，就會引起數(shù)據(jù)傳輸停頓、錯誤、中斷或者使得網(wǎng)上的信息產(chǎn)生滯后，與真實情況不相符。

2.3 系統(tǒng)安全方面的分析

病毒是系統(tǒng)的主要危害。目前，辦公自動化在電力信息系統(tǒng)中占了很重要的地位，作為辦公自動化的核心，電子郵件是計算機病毒最主要的傳播媒介，據(jù)統(tǒng)計，電子郵件攜帶的病毒占病毒總傳播的87％。雖然殺毒軟件安裝率越來越多，但是仍然有一些單位或者個人缺乏防毒概念，不重視病毒代碼的升級，在新型的病毒不斷出現(xiàn)的情況下，病毒對系統(tǒng)的威脅也越來越大。

2.4 人為失誤

人為失誤，例如安全配置不當產(chǎn)生的安全漏洞，用戶安全意識淡薄，口令的選擇簡單，用戶把自己的帳號隨便轉(zhuǎn)借給他人或者與他人共享信息資源等，這些都是網(wǎng)絡安全的威脅。

3 電力系統(tǒng)的信息安全防護方案

3.1 技術(shù)措施

1）配置好防火墻：在電力系統(tǒng)各級的內(nèi)部網(wǎng)以及外部廣域網(wǎng)之間放置防火墻是保護電力系統(tǒng)的內(nèi)部網(wǎng)免遭外部攻擊最有效的措施。利用設置有效的安全策略來保護電力系統(tǒng)內(nèi)部網(wǎng)的訪問控制。

2）配置好入侵監(jiān)測系統(tǒng)：為了避免來自電力系統(tǒng)內(nèi)部網(wǎng)絡以及外部來的攻擊，作為防火墻的一種補充，在電力系統(tǒng)內(nèi)部網(wǎng)的各重要網(wǎng)段需要配備入侵檢測系統(tǒng)，從而通過對網(wǎng)絡行為的監(jiān)視，來識別網(wǎng)絡的入侵的行為。

3）配置好信息傳輸加密產(chǎn)品：通過在網(wǎng)絡配備的防火墻系統(tǒng)以及邊界路由器之間配備網(wǎng)絡層加密機來保護數(shù)據(jù)信息整個過程的安全性。

4）配置好防病毒系統(tǒng)：UNIX和WINDOWS操作系統(tǒng)是企業(yè)系統(tǒng)中最常使用的操作系統(tǒng)，可以根據(jù)不同的操作系統(tǒng)類型來配備相應的防病毒系統(tǒng)來防止病毒的侵害。

3.2 防護管理措施

技術(shù)和管理分別是安全的主體以及靈魂。把安全管理實踐由始至終落實于信息安全當中，才能保障網(wǎng)絡安全的穩(wěn)定性及長期性。本文就通過以下兩個成功案例予以闡述：

案例之一：河北電力公司

基于河北電力骨干網(wǎng)及其管轄的各個電力公司和發(fā)電廠的局域網(wǎng)規(guī)模較小、較分散的情況，利用諾頓防病毒企業(yè)解決方案4.0可定制性，通過制定和實施統(tǒng)一的防病毒策略加強了整個網(wǎng)絡的管理。同時該解決方案還為河北電力廣域網(wǎng)制定和采用了統(tǒng)一的防病毒策略，確保為整個廣域網(wǎng)中每一臺計算機，包括服務器和客戶端提供最有效的病毒防護。

案例之二：華能國際

華能國際電力股份有限公司目前是中國最大的上市發(fā)電公司之一。隨著華能國際信息化建設的不斷推進，華能國際規(guī)劃和建設了華能國際電子商務平臺。然而，由于平臺基于開放匿名的互聯(lián)網(wǎng)進行，勢必在應用過程中產(chǎn)生一系列的安全問題。例如：身份認證、加解密、權(quán)限控制、安全存儲、數(shù)據(jù)安全等，這些問題由于和業(yè)務緊密結(jié)合，重要性越來越突出。

綜上所述，主要有以下幾點管理措施：

1）人員管理：加強信息人員的安全教育，保持信息人員特別是網(wǎng)絡管理人員和安全管理人員相對穩(wěn)定，防止網(wǎng)路機密泄露，特別是注意人員調(diào)離是網(wǎng)路機密的泄露。

2）密碼管理：要妥善管理各類密碼，避免出廠密碼、無密碼、默認密碼使用，別使用容易被猜測到的密碼。而且密碼更新要及時，尤其密碼被人知道后一定要更新。

3）技術(shù)管理：主要是指各種網(wǎng)絡設備，網(wǎng)絡安全設備的安全策略，如路由器、防火墻、入侵檢測設備、物理隔離設備的安全策略要切合實際。

4）數(shù)據(jù)管理：數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

5）加強信息設備的物理安全：注意服務器、計算機、交換機、路由器、存儲介質(zhì)等設備的防火、防水、防盜、防電、防潮、防塵等。

4 結(jié)束語

從電力系統(tǒng)總體來說，信息安全問題依然存在潛在的隱患，其中電網(wǎng)安全運行狀態(tài)信息報送的渠道不順暢是造成大停電事故的主要原因。面對網(wǎng)絡中信息、設備的威脅，說明保護電力系統(tǒng)的安全核心在于保護電力數(shù)據(jù)的安全。信息網(wǎng)絡安全與電網(wǎng)的安全有重要關(guān)系，所以建立穩(wěn)定、安全、可靠的電力應用信息系統(tǒng)是電力、信息安全企業(yè)和全社會的共同責任。

參考文獻：

[1] 劉海明.信息安全中的信息隱藏技術(shù)及其應用[J].科技信息,2009(6).

[2] 孫元章.電力系統(tǒng)安全經(jīng)濟綜合控制理論與應用研究現(xiàn)狀及發(fā)展趨勢[J].中國科學基金,1999(3).

[3] 袁慧.電力行業(yè)網(wǎng)絡敏感信息過濾的研究與實現(xiàn)[J].電力信息,2010(11).